Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するZenith Live '24 Tokyo セッション紹介 第8回 - ゼロトラストネットワーキングの最新イノベーション
みなさん、こんにちは! Zscaler セールスエンジニアの高橋です。
このブログは、2024年9月27日(金)に開催されるZenith Live ’24 Tokyoの各Breakout Sessionをシリーズでセッションスピーカーからご紹介します。
第8回は、私の担当セッションである「ゼロトラストネットワーキングの最新イノベーション」についてご紹介いたします。
早速ですが、ゼロトラストネットワーキングとはなんでしょうか???
ユーザやあらゆるデバイス、モノ、ワークロードなどをゼロトラスト接続させる方法として、弊社は近年様々な新機能をリリースしております。
ユーザ端末にインストールするエージェントソフトである Client Connectorを始め、Cloud Connector/Branch Connectorといったコンポーネントを用いて実現する Zero Trust SD-WANなどがそうです。
以前にも、弊社のイベントなどにお越しになったことがある方は、聞いたことがあるかもしれません。
アクセスしようとしているあらゆるモノは、認証を行いそのアイデンティティ、正当性を検証されます。
また、あらゆるモノをネットワークではなくアプリに接続すること、より細かなセグメンテーションを行うことで、ラテラルムーヴメントの被害を最小限に抑制することが重要です。これらを実現するのがゼロトラストネットワーキングです。
本セッションでご紹介する、ゼロトラストネットワーキングにおける新たなイノベーションの一部を先駆けてお話しします。
#1 クラウドリージョン内でのセグメンテーション
クラウドリージョン内における、ワークロードのより細かなセグメンテーションの機能です。
VNET/VPC間、サブネット間におけるマクロセグメンテーション、またさらにきめ細やかなホスト間、グループ間のマイクロセグメンテーションが可能です。
#2 Branch Connector ゲートウェイモードの新機能
Zero Trust SD-WANのコンポーネントであり、拠点/ブランチにあるIOTやOTデバイスをゼロトラスト接続する Branch Connector のゲートウェイモードでの新機能です。
従来のCPEルータとしての機能をいくつか踏襲し、拠点のゲートウェイルータとして展開可能です。
#3 IoT/OTデバイス向けのゼロトラストセグメンテーション
拠点内のIoT/OTデバイスのデバイスセグメンテーションの機能で、East-Westトラフィック(拠点内、LAN内のデバイス間通信)に対して、ゼロトラストセグメンテーションを展開可能です。
拠点内通信のファイアウォールやNACの置き換えが可能となり、Branch Connector の一機能として実装予定です。
さて、本ブログでご紹介する内容はここまでとしておきましょう。
当日のセッションでは、この他にもいくつかアップデートがございますので、気になる方は、ぜひ Zenith Live '24 Tokyoにご参加ください。
<<ご登録はこちら>>
Zenith Live '24 Tokyo セッション紹介シリーズ
第1回:サイバーセキュリティの最前線:脅威から守る革新ソリューション
第2回:クラウドレジリエンスを考える!Zscalerのお届けする最適解
第3回:ZscalerのAIのパワーを活用した、サイバーリスク管理と対策自動化
